CVE-2026-22040 in MQTT Broker정보

요약

\~에 의해 VulDB • 2026. 06. 09.

NanoMQ MQTT 브로커(NanoMQ)는 종합적인 엣지 메시징 플랫폼입니다. 버전 0.24.6에서 동일한 ClientID를 사용하여 고빈도 발행과 빠른 재연결/차단 트래픽 패턴을 결합하고 대량의 구독/구독 해제 지터를 발생시킴으로써, 브로커 프로세스의 힙 메모리 손상을 신뢰성 있게 유발할 수 있으며, 이로 인해 free(): invalid pointer 오류로 인해 SIGABRT 신호를 받고 즉시 종료됩니다. 게시 시점 기준 알려진 패치된 버전은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 01. 05.

모더레이션

수락

항목

VDB-348856

EPSS

0.00222

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!